Router 1 Fritz 7412 in eigenem Netz (nur sie alleine VSDL aktiv).
Router 2 (dahinter kein DSL) Fritz 7490 im lokalen Netz. Die meisten Ports zugestopft.
Rechner 1+2 Ubuntu Mate LTS.
Rechner im Wohnzimmer, daher immer auch "soziale" Kontrolle
Bei Bankgeschäften Boot von der CD (früher
CT Bankix, jetzt normale Live CD)
PS3 und Wii - auf IP festgelegt und beschränkt.
Wlan - jedes einzelne Gerät separat konfiguriert und (teilweise) beschränkt.
Threema, PGP . . . diverse kleine Maßnahmen.
Firma:
2 Netze.
1. Ohne Internetverbindung: Alle Maschinen (Win 95 bis Win XP).
Die Drucker über Printerserver in dieses Netz verbunden.
2. Im Internet über Fritz 7490: 1* Ubuntu Mate LTS 2* Suse, Wlan, Drucker.
Die Drucker haben kein Internet (nur einzeln wenn notwendig aufgemacht).
Mailprog: Nur Text kein HTML.
Es ist immer etwas anstrengender die Netze halbwegs sicher zu behalten.
Des weiteren braucht es fortwährende Schulung/Information der Anwender - sie müssen misstrauisch bleiben.
In der Firma sind das größte Problem die Handys - die darf ich nicht so begrenzen wie ich das gerne machen würde.
Gruß Johannes
Nachtrag:
Firefox mit noscript und nur einzelne Dienste aufgemacht für einzelne Seiten - Absolut nie google analytics und alles was mit fratzenbuch zu tun hat.
Wenn eine Seite nach dem 3. oder 4. erlauben von Servern nicht läuft verlasse ich sie wieder.
Lesezeichen